Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Gen2

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Gen2

Messaggioda topgun9 » mar apr 06, 2010 7:51 pm

Ciao a tutti,
come da titolo ho beccato questo trojan. Non so come ma tant'è...
Antivir Premium Security Suite me lo rileva ad ogni scansione. Anzi, se ne aggiunge sempre qualcuno di nuovo [boh] in percorsi diversi...

C'è un modo per rimuoverlo?
Ho cercato su google ed è un problema, mi pare, abbastanza diffuso.

Grazie in anticipo.

Mal che vada una bella formattata [weponed]
Avatar utente
topgun9
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: lun nov 30, 2009 8:22 am

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda stevens » mar apr 06, 2010 8:20 pm

ciao

scarica questo programma
lancialo cliccando l’eseguibile e avvia la scansione, scegliendo la voce "Do a system scan and save a logfile"

Ricordati di mettere HIJACKTHIS in una cartella a lui dedicata (in Programmi o Documenti), l'importante è che non si trovi sul desktop o in cartelle temporanee è importante se vuoi salvare i backup

Posta il log che ti rilascia
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda crazy.cat » mar apr 06, 2010 8:39 pm

Forse è meglio se aggiungi anche i nomi con i percorsi dei file infetti.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre


Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda topgun9 » mer apr 07, 2010 9:18 am

Ecco i log richiesti.
ho inserito i 3 percorsi rlevati dalla scansione di ieri. L'altro ieri erano 5 e diversi.

C:\System Volume Information\_restore{D93534D0-D7AD-465E-8CCF-133CA74DE98C}\RP19\A0002407.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{D93534D0-D7AD-465E-8CCF-133CA74DE98C}\RP19\A0002408.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen2
C:\WINDOWS\system32\drivers\sptd.sys
[AVVISO] Impossibile aprire il file!
Inizia con la scansione di 'F:\' <HDD II>
F:\System Volume Information\_restore{D93534D0-D7AD-465E-8CCF-133CA74DE98C}\RP19\A0002409.exe
[RILEVAMENTO] Si tratta del cavallo di Troia TR/Crypt.XPACK.Gen

Grazie
Ultima modifica di crazy.cat il mer apr 07, 2010 9:39 am, modificato 1 volta in totale.
Motivazione: rimosso allegati inutili
Avatar utente
topgun9
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: lun nov 30, 2009 8:22 am

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda stevens » mer apr 07, 2010 9:20 am

....ehm....devi inviarmi il log di hijackthis non il programma

comunque le infezioni che hai sono rilevate nei punti di ripristino- basta disattivarlo, riavviare il pc e riattivarlo creando un nuovo punto
Avatar utente
stevens
Bronze Member
Bronze Member
 
Messaggi: 678
Iscritto il: mer feb 18, 2009 1:39 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda topgun9 » mer apr 07, 2010 9:34 am

Scusa ho sbagliato [:-H]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9.57.43, on 07/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\AEADISRV.EXE
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\NDAS\System\ndassvc.exe
F:\Programmi\CDBurnerXP\NMSAccessU.exe
C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\Explorer.EXE
C:\Programmi\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Programmi\DAEMON Tools Lite\DTLite.exe
F:\Programmi\DriverMax\devices.exe
C:\Programmi\Microsoft ActiveSync\wcescomm.exe
C:\Programmi\NDAS\System\ndasmgmt.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programmi\NETGEAR\WG111v2\WG111v2.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\Java\jre6\bin\jucheck.exe
C:\Documents and Settings\paolo\Documenti\Nuova cartella\HijackThis.exe
C:\Programmi\Skype\Toolbars\Shared\SkypeNames.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: Supporto di collegamento per Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programmi\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programmi\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S1F31.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "F:\Programmi\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [DriverMax] "F:\Programmi\DriverMax\devices.exe" -agent
O4 - HKCU\..\Run: [DriverMax_RESTART] "F:\Programmi\DriverMax\devices.exe" -RESTART
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programmi\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: NDAS Device Management.lnk = C:\Programmi\NDAS\System\ndasmgmt.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crea preferiti portatile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{88C4EBC2-55EE-4059-9D42-8FBE196E0048}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FILECO~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\WINDOWS\system32\AEADISRV.EXE
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programmi\NDAS\System\ndassvc.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Programmi\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7105 bytes
Avatar utente
topgun9
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: lun nov 30, 2009 8:22 am

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda Palpas » mer apr 07, 2010 1:06 pm

topgun9 ha scritto:Scusa ho sbagliato [:-H]

Ma che gli hai inviato il programma Hijackthis? [:D] [:D]
Sei il numero uno!!! [:D] [rotolo]
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda topgun9 » mer apr 07, 2010 1:13 pm

Avevo capito cosa dovevo fare, mi sono solo distratto quando ho selezionato il file da zippare!
comunque mi merito le risate del forum....
Avatar utente
topgun9
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: lun nov 30, 2009 8:22 am

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda Berga95 » mer apr 07, 2010 3:01 pm

Comunque il log sembra pulito...
Quei files infetti sono presenti nelle cartelle x il ripristino configurazione di sistema, quindi quando li cancelli windows se li ricrea automaticamente...
Prova a disattivare il ripristino configurazione di sistema, fai una scansione con l'antivirus e, se tutto è ok, cancella tutti i vari ripristini salvati...
guarda qui: http://www.MegaLab.it/2330/come-disatti ... di-sistema
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda topgun9 » mer apr 07, 2010 4:43 pm

adesso sembra tutto ok, anche se la scansione si è bloccata al 91.8%
fino a quel punto 0 file infetti.
Domani ci riprovo per verifica.

[grazie]
Avatar utente
topgun9
Aficionado
Aficionado
 
Messaggi: 51
Iscritto il: lun nov 30, 2009 8:22 am

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda Palpas » mer apr 07, 2010 10:29 pm

topgun9 ha scritto:Avevo capito cosa dovevo fare, mi sono solo distratto quando ho selezionato il file da zippare!
comunque mi merito le risate del forum....

dai che scherzo!! [;)] [bleh]
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda Trinità » mer apr 07, 2010 11:16 pm

topgun9 ha scritto:Avevo capito cosa dovevo fare, mi sono solo distratto quando ho selezionato il file da zippare!
comunque mi merito le risate del forum....

[:D] [:D]
Avatar utente
Trinità
Aficionado
Aficionado
 
Messaggi: 145
Iscritto il: lun dic 14, 2009 9:15 pm
Località: Salerno

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda VinsArt » ven apr 09, 2010 1:13 pm

Ciao a tutti!
sono nuovo nuovo, ed è un piacere conoscervi [rolleyes]

scrivo qui perché ho lo stesso problema, stammattina ho individuato di avere un virus chiamato TR/Hiloti.47616.D.24
ho fatto come dicevate nel forum, ho scaricato il programma Hijack, istallato e ha fatto una indagine
(vi avviso, io sono una frana con queste cose, se mi mettete in mano Photoshop posso fare miracoli,
però non mi sono mai addentrato nei meandri più profondi delle funzionalità del computer, non so nemmeno come si formatta)

insomma da questa indagine è venuto fuori un elenco di emm.. cose, e ho cliccato AnalyzeThis
e ora?
mi avvisa di non cancellare i file se non sono un esperto
e io sono talmente poco esperto che non so nemmeno dove sta questo tasto cancella [cry]
forse seguendo la discussione ora sono al passo
"Posta il log che ti rilascia"

bè fatemi sapere, anche qauli sono questi log. se mi dite anche quali sono i log [boh]

grazie tanto a chi vorrà aiutarmi. bye
www.vinsart.it
Avatar utente
VinsArt
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: ven apr 09, 2010 12:57 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda crazy.cat » ven apr 09, 2010 1:20 pm

VinsArt ha scritto: e ho cliccato AnalyzeThis e ora?

Devi cliccare invece Save log, ti chiederà di salvare un file di tetso che si chiama hijackthis.log, te lo salvi sul pc, lo apri con notepad o un editor di testo qualsiasi, selezioni tutto il testo e lo incolli qui nella discussione.
In base a quello vedremo come proseguire.
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda VinsArt » ven apr 09, 2010 1:25 pm

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 14.26.14, on 09/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programmi\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programmi\Analog Devices\Core\smax4pnp.exe
C:\Programmi\Avira\AntiVir Desktop\avgnt.exe
C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programmi\Avira\AntiVir Desktop\avguard.exe
C:\Programmi\Bonjour\mDNSResponder.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\Java\jre6\bin\jqs.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programmi\Spybot - Search & Destroy\SpybotSD.exe
c:\programmi\avira\antivir desktop\avscan.exe
c:\programmi\avira\antivir desktop\avscan.exe
C:\Programmi\Internet Explorer\iexplore.exe
C:\Programmi\Mozilla Firefox\firefox.exe
C:\Programmi\TrendMicro\HiJackThis\HiJackThis.exe
C:\Programmi\Windows Live\Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virgilio.it/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programmi\File comuni\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Guida per l'accesso a Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programmi\File comuni\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programmi\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programmi\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programmi\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programmi\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Programmi\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programmi\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [AnyDVD] C:\Programmi\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ricerche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E35CFAD-0BAA-4E09-AB49-B0E908A6C41A}: NameServer = 85.37.17.46 85.38.28.84
O22 - SharedTaskScheduler: Precaricatore Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Daemon di cache delle categorie di componenti - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Programmi\File comuni\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programmi\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programmi\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programmi\File comuni\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Servizio di Google Update (gupdate1ca5432627d3f82) (gupdate1ca5432627d3f82) - Google Inc. - C:\Programmi\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programmi\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programmi\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programmi\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

--
End of file - 5493 bytes
www.vinsart.it
Avatar utente
VinsArt
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: ven apr 09, 2010 12:57 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda VinsArt » ven apr 09, 2010 1:26 pm

speriamo che la lunghezza non corrisponda alla gravità :-O
www.vinsart.it
Avatar utente
VinsArt
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: ven apr 09, 2010 12:57 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda Berga95 » ven apr 09, 2010 1:47 pm

VinsArt ha scritto:speriamo che la lunghezza non corrisponda alla gravità :-O

Ma va', è anche corto... [:D] Ce ne sono che arrivano a 13000 byte...
Comunque non sembra esserci nulla di dannoso...
Noti particolari problemi?
(rallentamenti vistosi, crash di programmi, inaccessibilità a qualche sito, schermate blu...)
Se proprio vuoi essere sicuro, una scansione con Malware Bytes Anti Malware non fa mai male... [ciao]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda VinsArt » ven apr 09, 2010 2:48 pm

il problema vistoso era che la pagina di segnalazione virus di 'Avira Antivir'
continuava (a ritmo di ogni 5 secondi) a comparire sul desktop con il suo 'bip'
ogni volta cliccavo su elimina o blocca il file sospetto ma senza risultato, poi mentre scrivevo a voi e avevo messo a fare hijack i 'bip' hanno smesso
e ora calma piatta, non sò se significa che il problema è risolto
www.vinsart.it
Avatar utente
VinsArt
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: ven apr 09, 2010 12:57 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda Berga95 » ven apr 09, 2010 3:05 pm

Eh eh... anche a me è capitato... sempre con avira... alla fine ho reinstallato firefox, la "presunta" fonte di virus...
riesci a vedere su qualche log/cronologia se c'è scritto il percorso del file infetto?? [ciao]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Rilevato virus: TR/Hiloti.47616.D.24 e TR/Crypt.XPACK.Ge

Messaggioda VinsArt » ven apr 09, 2010 4:43 pm

credo sia messenger anche se non mi è mai capitato che entrasse qualcosa da sola così, senza accettare niente,
solo perché la chat era aperta. grazie per l'aiuto comunque.
www.vinsart.it
Avatar utente
VinsArt
Neo Iscritto
Neo Iscritto
 
Messaggi: 6
Iscritto il: ven apr 09, 2010 12:57 pm

Prossimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Bing [Bot] e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising